• › 2010-02-12 | Laurent FAJNKUCHEN
  • ENTRETIEN AVEC JAN VALCKE, PRéSIDENT DE LA SOCIéTé VASCO, SOCIéTé SPéCIALISéE DANS LES SOLUTIONS D’AUTHENTIFICATION FORTE.
  • « Sécurisation : la France arrive à maturité » Le Courrier de la Monétique :  Vous avez, fin 2009, noué un partenariat avec Monext. Qu’indique ce partenariat sur votre stratégie ?

    Jan Valcke : Pour bien comprendre, il faut remonter dans le passé. Il y a vingt ans, en Belgique, nous avions créé le premier DIGIPASS. Il avait dix applications. Nous avions choisi cette voie car, un peu naïvement peut-être, nous avions fait le raisonnement suivant : un Belge possède trois ou quatre comptes. Nous allons fournir à ce dernier un DIGIPASS avec une dizaine d’applications afin que celui-ci n’ait à se
    servir que d’un seul instru-ment d’authentification pour l’ensemble de ses comptes. Malheureusement, en Belgique, cela ne s’est jamais développé, les banques nous ayant rétorqué qu’elles ne comptaient pas prendre à leur charge la promotion de leurs concurrents. Aujourd’hui, la situation a clairement changé du point de vue technologique. Du coup, les établissements financiers tiennent un autre discours. Ils trouvent nécessaire de disposer désormais d’une plate-forme multiapplicative qui répond à des besoins croissants. Cela a été un argument de poids en Corée du Sud
    puisqu’avec notre solution DIGIPASS nous pouvons protéger tous les comptes bancaires. Aux Etats-Unis, nous avons signé un partenariat avec VeriSign pour protéger les comptes PayPal, Amazon, etc. Voilà du côté de l’offre. Mais la demande évolue également. Le consommateur est de plus en plus convaincu qu’il a besoin de sécurité. Mais il se dit également prêt à payer pour cela.

    COM : Quels sont les territoires que vous visez ?

    J.V. : Aujourd’hui, il n’y a plus de frontières. Mais de nombreuses plates-formes restent très nationales. Cela est particulièrement vrai pour le marché bancaire. Plusieurs facteurs expliquent cette situation. Parmi ces dernières, on peut citer les législations locales qui réglementent ces plates-formes. Même si on noue des partenariats internationaux, par exemple avec HSBC, il est quand même nécessaire de signer des accords pays par pays. Hors marché bancaire, c’est différent, on peut véritablement parler d’internationalisation. Jeux en ligne, vie virtuelle, tous ces secteurs ont également besoin d’être protégés.

    COM : L’authentification forte et le territoire français n’ont pendant longtemps pas fait bon ménage. La situation semble quelque peu se décanter aujourd’hui. Quelles sont vos ambitions ?

    J.V. : La France n’est pas un pays où la concurrence entre banques est particulièrement forte. Du coup, le besoin de différenciation ne s’est pendant longtemps pas fait sentir. Deuxièmement, le retard français s’explique par un manque de standardisation vis-à-vis du consommateur. Finalement, pour l’activité dont je m’occupe, ce n’est que maintenant que la France parvient à une certaine maturité et se dote des applications qui nécessitent le choix de solutions d’authentification forte. D’où la possibilité pour Vasco de prendre enfin pied sur ce territoire. Nous procédons en démarchant directement les banques. À elles de choisir le partenaire avec qui elles souhaitent travailler et la formule à employer. Les banques sont clairement plus intéressées aujourd’hui qu’il y a quelques années. Nous avons pu nous
    en rendre compte grâce à différents séminaires que nous avons organisés. Dans le même temps, il est vrai que la crise financière a retardé le lancement de certains programmes. 2010 devrait être l’année du grand démarrage.

    COM : L’authentification forte est souvent perçue par les commerçants comme une menace pour leur chiffre d’affaires…

    J.V. : Il n’y a pas de retour en arrière possible. Le e-commerce est par essence international et il y a un impérieux besoin de se protéger de la fraude. De toutes façons, les banques en cas de trop grandes résistances, finiront par imposer leur solution aux commerçants. La sécurité c’est un compromis entre plusieurs  composantes parmi lesquelles, la facilité d’utilisation, le prix, le niveau de sécurité…

    COM : Ne peut-on pas mettre en place différents paliers dans l’authentification ?

    J.V. : Cela se fait. Parfois un OTP (« one time password »/ « mot de passe unique ») sera suffisant. Pour d’autres applications, les critères seront plus élevés. Mais je comprends qu’en France on continue à se poser des questions. Un certain retard a été accumulé. Il faut maintenant le combler. C’est une nécessité, ne serait-ce que pour éviter des transferts de la fraude des pays les mieux sécurisés vers ceux qui le seraient moins bien.

    COM : La mobilité présente de nouveaux défis en matière de sécurité. Où en sont vos travaux de ce point de vue ?

    J.V. : D’un point de vue général, le PC reste beaucoup plus sécurisé que le téléphone mobile. Mais différents systèmes peuvent être mis en place. On peut intégrer la sécurité dans l’application dédiée à la banque en ligne. Dans cette configuration, le système peut fonctionner avec n’importe quel téléphone. Autre possibilité, l’intégration dans le terminal même. C’est une tendance qui commence juste à se dessiner et qui va prendre toute son ampleur dans les années à venir. Dans cette configuration, l’objet d’authentification est d’emblée multiapplicatif et sert à protéger l’ensemble des applications (bancaires et autres) contenues dans le téléphone. La Turquie et le Brésil ont déjà emprunté ce chemin.

    COM : Avez-vous des objectifs chiffrés sur la France ?

    J.V. : Nous souhaitons devenir les leaders du marché de l’authentification forte en France.


    Propos recueillis par Laurent Fajnkuchen







Retour